티스토리 뷰
바이너리랑 libc 주면 libc에서 옾셋 구하고 rop로 libc base릭한담에 one-gadget 이용해서 one shot gadget으로 뛰면 된다.
libc 안주면 걍 libc 릭하고 옵셋 더해서 시스템 구하고 bss에 binsh 쓴다음 plt 있는 함수 릭한걸 system으로 overwrite 해서 해야하나보다..
과제 하기 싫ㅇ다.
'Pwnable > 정리' 카테고리의 다른 글
| main 심볼이 없는 경우 (0) | 2018.08.13 |
|---|---|
| rop 이해하기 좋은 문서 (0) | 2018.08.04 |
| to understand heap (0) | 2018.07.21 |
| signal handler (0) | 2018.07.11 |
| SROP(Sigreturn ROP) (0) | 2018.07.11 |
댓글